【資安日報】1月26日,ShinyHunters鎖定Okta、Google、微軟單一登入從事語音網釣

去年犯案連連的駭客組織ShinyHunters,傳出近期再度鎖定多個廠牌的單一登入(SSO)平臺用戶,從事語音網釣(Vishing)攻擊的情況,這起事故最初的揭露,是上週身分驗證業者Okta的一則資安公告

新聞 | 黃彥男 | 數發部

數發部長黃彥男8月底借調期滿,已向院長請辭回歸中研院

數發部宣布,部長黃彥男將在8月31日借調期滿,已向行政院長卓榮泰請辭部長,將回到中研院從事研究工作。

2025-08-22

新聞 | Visual Studio | Copilot | .NET偵錯 | 效能分析 | Profiler

Visual Studio加入Copilot,更快找出.NET錯誤並最佳化效能

微軟在Visual Studio整合Copilot,支援.NET偵錯與效能分析,能自動建議中斷點、解釋LINQ查詢、提供例外與變數分析,並在分析工具(Profiler)生成效能摘要

2025-08-22

新聞 | Commvault Platform

Commvault揭露備份軟體遠端執行程式碼重大漏洞,須盡速修補

備份軟體供應商Commvault於8月下旬發布旗下備份軟體平臺重大漏洞,並釋出修補

2025-08-22

新聞 | 俄羅斯 | Max Messenger | 預裝應用程式

俄羅斯要求所有手機與平板都必須預裝MAX傳訊程式,惹爭議

根據俄羅斯官方說法,MAX傳訊程式提供不同功能的資訊交換服務,並能存取政府與企業的各種數位服務,該國民眾擔心MAX會成為政府監控工具

2025-08-22

新聞 | Google搜尋 | AI Mode | AI模式

Google將AI Mode拓展至全球180個市場,新增協作功能

Google將搜尋服務的AI Mode(AI模式)英文版擴大部署至全球多國,並針對美國AI Mode用戶進一步提供協作功能

2025-08-22

新聞 | Firefox | Mozilla | 安全更新 | 資安漏洞

Firefox 142修補多項重大漏洞

Mozilla發布Firefox 142桌機版本,解決多項安全問題,包含5個高風險資安漏洞

2025-08-22

新聞 | 資安日報

【資安日報】8月22日,惡意軟體Noodlophile Stealer鎖定企業而來,以更細緻的版權爭議誘餌散布

資安業者Morphisec提出警告,駭客以版權爭議為幌子散布竊資軟體的手法,又變得更加精細,他們透過事先對目標企業組織進行偵察,從而在釣魚信加入臉書的網頁ID、公司所有權資訊,讓受害者更難察覺有異

2025-08-22

新聞 | Intel | 英特爾 | 漏洞揭露 | 資料外洩

英特爾內部網站存在一系列漏洞,恐導致27萬員工資料曝光,該公司表示已修復

資安研究員Eaton Zveare揭露去年在英特爾(Intel)內部網站找到的4項資安漏洞,並指出一旦遭到利用,攻擊者就能存取該公司所有員工的資料,這些弱點的發現,引起外界懷疑,該公司員工資料有可能因此外流

2025-08-22

新聞 | 竊資軟體 | Noodlophile Stealer | Recursive Stub Loading | Chained DLL Vulnerabilities | copyright infringement

惡意軟體Noodlophile Stealer透過版權爭議為誘餌散布

資安業者Morphisec揭露最新一波的竊資軟體Noodlophile Stealer攻擊行動,駭客針對經營臉書粉絲頁的企業組織而來,佯稱受害組織侵權為由來進行,特別的是,駭客會在信中列出詳細資料,企圖讓收信人降低警覺

2025-08-22

新聞 | 美國政府 | Gemini for Government | 美國總務管理局 | GSA | OneGov

美政府AI服務爭奪戰,Gemini for Government每年只要0.47美元,低於OpenAI與Anthropic的1美元

美國政府與四大AI巨頭建立夥伴關係,展現川普「以商用解決方案取代客製化IT服務」政策的初步成效

2025-08-22

新聞 | FBI | CVE-2018-0171 | 思科 | 資安漏洞 | 網路設備 | 俄羅斯駭客 | FSB Center 16 | Berserk Bear | Dragonfly

FBI警告駭客濫用思科7年前舊漏洞攻擊全球基礎架構

美國聯邦調查局(FBI)警告俄羅斯駭客正濫用思科產品一個7年前的資安漏洞,來攻擊全球公部門及企業的基礎架構

2025-08-22

| 生成式AI | 零售業 | AI應用 | GenAI | walmart | Amazon | Target | eBay | Lowes

跟零售巨頭學GenAI實戰

去年,許多企業展開了生成式AI專案的PoC驗證,想要找出具有ROI效益的應用場景,不再只是追逐越來越厲害的大型語言模型。但是,今年7月一份調查報告,點出了生成式AI專案的效益嚴重低於眾人的預期

2025-08-22